Berita Dunia Islam Terdepan

Pengakuan sang pembobol situs Polri

4

JAKARTA (Arrahmah.com) – Seorang dengan nama samaran marlboro.filter mengaku membobol situs polri di sebuah forum komunitas hacker. Namun, dalam forum itu dia mengaku bukan pelaku yang mendeface dan memasang pesan jihad di situs polri tersebut, sebagaimana yang heboh diberitakan kemarin, Senin (16/05/2011).

Dalam diskusi di forum tersebut, terungkap juga bahwa beberapa subdomain lain dari website polri.go.id juga telah dideface halaman utamanya, antara lain: http://gorontalo.polri.go.id/http://kaltim.polri.go.id/http://papua.polri.go.id/.

Berikut pengakuan dari sang pembobol situs polri tersebut:

mungkin setelah gw nulis ini gw bakal lags di grebek

ok langsung aja….

jujur gw lupa gimana awalnya gw bisa masuk ke web adminnya polri… seinget gw ada salah satu sub domainnya polri vulnerable sama sql injek…gw lupa apa nama domainnya apa…

terus gw explore semua databasenya, eh gak taunya nemu database yang namanya “wwwpolri” tanpa pikir panjang lagi gw hajar thu DB nya ehhhh pucuk di cinta ulam pun tiba lgs ke tbluser

dapet de semua user2 polri

semua di enkrip pake MD5,buat login ke admin pake adminfinder lgs ketemu.

ada rencana buat nambah user tp ngeri…jadi cuma liat2 aja

pengaturan user

mungkin ini terakhir gw posting kali yah

gw udah sempet kirim email buat di patch eh email gw cuma di kira email spam kali yah

capeeeeeeee jadi orang baekkk mahhh cita2 mah mau jadi orang baekk malah di giniin….

tau gitu langsung gw hantam ajaaa yahh….

PHP Code:
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin 
sync:x:5:0:sync:/sbin:/bin/sync 
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt 
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin 
news:x:9:13:news:/etc/news: 
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin 
operator:x:11:0:operator:/root:/sbin/nologin 
games:x:12:100:games:/usr/games:/sbin/nologin 
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin 
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 
nobody:x:99:99:Nobody:/:/sbin/nologin 
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin 
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin 
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin 
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin 
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin 
pcap:x:77:77::/var/arpwatch:/sbin/nologin 
ntp:x:38:38::/etc/ntp:/sbin/nologin 
dbus:x:81:81:System message bus:/:/sbin/nologin 
avahi:x:70:70:Avahi daemon:/:/sbin/nologin 
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin 
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin 
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin 
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin 
avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin 
distcache:x:94:94:Distcache:/:/sbin/nologin 
apache:x:48:48:Apache:/var/www:/sbin/nologin 
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin 
squid:x:23:23::/var/spool/squid:/sbin/nologin 
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash 
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin 
gdm:x:42:42::/var/gdm:/sbin/nologin 
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin

(fadly/arrahmah.com)

Baca artikel lainnya...